加密货币窃取程序 TrapDoor 正攻击三大代码仓库,34 个恶意软件包被检出
ChainCatcher 消息,安全公司 Socket Security 披露,一场名为 TrapDoor 的加密货币窃取活动正在 npm、PyPI 和 Crates.io 等软件包仓库中发起主动供应链攻击。目前已发现 34 个恶意软件包和 384 个版本及构件,攻击者持续在各生态系统中推送新版本。
TrapDoor 主要针对加密货币、DeFi、AI 和安全领域的开发者,窃取钱包、SSH 密钥、云凭证、GitHub 令牌、浏览器数据、环境变量和 API 密钥。Socket 检测到恶意版本的中位检测时间为 5 分 27 秒,最快检测发生在发布后 58 秒。
Ansvarsfraskrivelse: OKX Orbit-innholdet er kun gitt for informasjonsformål. Finn ut mer
Svar
Related Flash News
Blockbeats•5m sidenSoftBank Group planlegger å utstede obligasjoner til en verdi av omtrent 1,6 milliarder dollar til individuelle investorer
Blockbeats•24m sidenMusk: Basismodellen av Grok, V9-Medium (1,5T), forventes offisielt lansert om 2 til 3 uker
Blockbeats•34m sidenRåoljeprisene stupte, kryptoen KOL CBB0FE shortet kraftig med en flytende fortjeneste på 1,26 millioner dollar
Blockbeats•36m sidenSolana-økosystemets meme-mynt ASTEROID tok seg opp med 48 % intradag, mens Ethereum-økosystemets versjon opplevde et lite press og trakk seg tilbake
币界网•1t sidenUSAs utenriksminister: USA og Iran har pålitelige løsninger på stredet og atomspørsmålene
ChainCatcher•1t sidenWu Jihan: Europeisk solcelleproduksjon har overskredet systemets fleksibilitet og kapasitet; Bitcoin-mining kan fungere som «siste kjøper»
Odaily•3t sidenUSA og Iran har blitt enige om full åpning av Hormuzstredet
ChainCatcher•3t sidenData: XRP-spot-ETF-er hadde en netto tilstrømning på 22,04 millioner dollar forrige uke
ChainCatcher•3t sidenData: SOL spot-ETF-er hadde en netto tilstrømning på 15,63 millioner dollar forrige uke
Odaily•3t sidenAnalytiker: Fremgangen i Iran-avtalen kan utløse en betydelig reversering i dollarposisjonene